Контроллер СКУД: как выбрать и подключить — Болид, Perco и совместимость

Дверь не открывается. Сотрудник прикладывает карту — щелчка нет. Звонят интегратору, тот лезет в шкаф под потолком, открывает невзрачную коробку с рядами клемм и мигающими диодами — и через минуту всё работает. Эта коробка и есть контроллер СКУД, мозг всей системы доступа. Считыватель, замок, кнопка выхода — это руки и глаза. Решает, пускать или нет, именно он.

Когда заходит разговор «давайте добавим распознавание лиц на проходной», первый вопрос не про камеры и не про нейросети. Первый вопрос — какой у вас контроллер и как он подключён. От ответа зависит, обойдётесь вы одним терминалом за пару дней или будете перекладывать всю систему. Разберёмся по порядку.

За что вообще отвечает контроллер

Контроллер — это устройство, которое принимает сигнал от считывателя (поднесли карту, набрали код, распознали лицо), сверяет идентификатор с базой прав доступа и принимает решение. Дальше он физически управляет замком: подаёт или снимает напряжение на электромагнит, защёлку, привод турникета.

Три задачи, которые он закрывает:

• Логика доступа. Кому, куда, когда можно. Иванову — на склад в любое время, Петрову — только в офис с 8 до 20 по будням. Эти правила хранятся в памяти контроллера (или в его базе на сервере) и применяются мгновенно.
• Управление исполнительным устройством. Реле замыкается — замок открылся. Это сильноточная часть: контроллер коммутирует питание замка, считает время удержания двери, ловит датчик открытия (геркон).
• Журнал событий. Кто, когда, через какую дверь прошёл (или получил отказ). Этот лог — основа учёта рабочего времени и доказательная база при разборах. Без журнала СКУД превращается в просто электрозамок.

Важная деталь: хороший контроллер хранит права и журнал локально. Упал сервер, оборвалась сеть — дверь всё равно работает по последним загруженным правилам, а события копятся в памяти и выгружаются, когда связь вернётся. Это разделяет контроллеры на два класса.

Автономные и сетевые: где проходит граница

Автономный контроллер работает сам по себе. Одна-две двери, база карт прописана прямо в устройстве, ни сервера, ни сети. Поднёс карту — открылось. Дёшево, надёжно, ставится за час. Минус — нет централизации: чтобы добавить или удалить сотрудника, надо физически подойти к контроллеру с мастер-картой или ноутбуком. Журнал либо отсутствует, либо снимается вручную. Подходит для подсобки, серверной, отдельного входа на маленьком объекте.

Сетевой контроллер подключён к серверу СКУД по Ethernet или RS-485. Права, расписания, сотрудники — всё управляется централизованно из одной программы. Журнал стекается на сервер в реальном времени, оттуда строятся отчёты, табель, интеграция с 1С:ЗУП. Это то, что нужно любому объекту от десятка дверей и выше. Дороже, требует серверной части, зато масштабируется.

Практический совет: даже на маленьком объекте, если есть хоть малейший план роста, берите сетевой. Переход с автономки на сеть — это почти всегда замена контроллеров, а не апгрейд. Дешевле сразу поставить правильное.

Сколько дверей и точек проходит через один контроллер

Контроллеры считаются не «по объекту», а по числу управляемых точек прохода. Точка — это направление: одна дверь на вход с card-reader = одна точка, дверь с двумя считывателями (вход и выход) = две точки, но одна дверь.

• Однодверный — один замок, один-два считывателя. Простой, дешёвый, но на большом объекте их нужно много, и проводка разрастается.
• Двухдверный — самый ходовой формат. Болидовский С2000-2, например, держит две точки доступа в разных режимах (две односторонние двери, одна двусторонняя, турникет, шлагбаум).
• Многодверный — четыре-восемь и больше дверей на один контроллер. Меньше железа, компактнее шкаф, но выше цена «отказа»: упал контроллер — встали все его двери. Поэтому критичные точки часто разносят по разным контроллерам.

При проектировании считают не только двери, но и запас по памяти (сколько карт и событий влезает) и по питанию замков. Электромагнитный замок на 500 кг ест прилично, и блок питания с АКБ закладывают с запасом.

Wiegand против OSDP: чем считыватель говорит с контроллером

Вот тут начинается самое важное для тех, кто хочет добавить биометрию. Считыватель и контроллер общаются по интерфейсу, и их два основных.

Wiegand — древний (1980-е), но до сих пор стоит на 80% объектов. Считыватель просто передаёт контроллеру номер карты по двум проводам (Data0 / Data1). Плюсы: совместим со всем на свете, любой считыватель к любому контроллеру. Минусы серьёзные:

• Однонаправленный и без шифрования. Номер карты летит по проводам открытым текстом. Кто добрался до кабеля между считывателем и контроллером — может перехватить идентификатор или подкинуть свой. Считыватель обычно снаружи, в неохраняемой зоне — это реальная дыра.
• Короткие линии. Стабильно метров до 100, дальше наводки и сбои.
• Нет обратной связи. Контроллер не знает, жив ли считыватель, не управляет его индикацией нормально.

OSDP (Open Supervised Device Protocol, стандарт SIA) — современная замена. Работает по RS-485, и это меняет всё:

• Шифрование (Secure Channel, AES-128). Перехватить или подменить обмен на линии практически нельзя. Для серьёзной безопасности это не опция, а требование.
• Двунаправленность. Контроллер опрашивает считыватель, видит обрыв или вскрытие, управляет подсветкой и звуком, обновляет прошивку по линии.
• Длинные линии и шлейф. До километра, несколько считывателей на одной шине.

Вывод простой: новые проекты надо проектировать на OSDP. Wiegand жив только потому, что менять его на работающих объектах дорого. Если безопасность доступа реально важна (а не «для галочки») — OSDP. Подробнее про слабые места доступа — в материале как обмануть распознавание лиц, там та же логика про подмену идентификатора.

Российские системы: Болид, Perco, Sigur, RusGuard

Рынок на 2026 год практически полностью отечественный — импорт ушёл, импортозамещение состоялось. Четыре имени, которые встречаются чаще всего.

Болид (НВП «Болид», линейка С2000 / «Орион»). Самый распространённый на промышленных и режимных объектах. Контроллер С2000-2 — рабочая лошадка на две точки доступа. Сильная сторона — единая интегрированная система с ОПС (охранно-пожарная сигнализация): доступ, сигнализация, пожарка в одном «Орионе». Если на объекте уже стоит болидовская пожарка, СКУД того же вендора ложится естественно. Поддерживает и Wiegand, и (в новых приборах) OSDP.

Perco (PERCo, серия S-20 / «PERCo-Web»). Питерский вендор, силён в проходных, турникетах и учёте рабочего времени «из коробки». Контроллеры серии S-20, удобное ПО с готовыми отчётами по дисциплине. Часто берут, когда главная задача — электронная проходная и табель, а не сложная интеграция с сигнализацией.

Sigur (бывш. «Сфинкс»). Гибкая система с сильным API и удобной интеграцией. Хорошо дружит со сторонним оборудованием, биометрией, видеоаналитикой. Если планируется много интеграций и нестандартных сценариев — на Sigur это делается проще.

RusGuard — облачно-серверная СКУД с акцентом на удалённое управление и распределённые объекты (сети магазинов, филиалы). Контроллеры ACS, управление через веб и облако.

Какой «лучше» — вопрос неправильный. Лучше тот, что закрывает вашу главную задачу и совместим с тем, что уже стоит. Из чего вообще собирается система целиком — разобрано в статье СКУД: из чего состоит.

Как добавить распознавание лиц, не меняя контроллер

Самый частый запрос: «хотим проход по лицу, но всю СКУД переделывать не готовы». Хорошая новость — чаще всего и не надо. Биометрический терминал подключается к существующему контроллеру как ещё один считыватель.

Принцип такой. Терминал распознавания лиц снаружи делает свою работу — ловит лицо, сверяет с базой, принимает решение «это сотрудник №347». А дальше он отдаёт результат контроллеру ровно тем же языком, что и обычный card-reader: по Wiegand или OSDP. Контроллер получает идентификатор — и не знает (и ему всё равно), пришёл он с карты или с лица. Его логика, журнал, реле замка остаются нетронутыми.

Механизм называется эмуляция карты: каждому человеку в биометрическом терминале сопоставлен виртуальный номер карты, который терминал «отдаёт» контроллеру при успешном распознавании. Для контроллера это выглядит как поднесённая карта. Поэтому:

• СКУД не меняется. Болид, Perco, Sigur — терминал встаёт перед любым из них как считыватель.
• Журнал, права, расписания — всё работает по-старому. Меняется только способ предъявления идентификатора: вместо «приложил карту» — «посмотрел в камеру».
• Можно держать оба способа. Карта как резерв, лицо как основной. Или лицо + карта для зон повышенной безопасности (two-factor).

Тонкости, которые надо учесть на берегу:

1. Интерфейс должен совпасть. Если контроллер на Wiegand — терминал подключаем по Wiegand. На OSDP — по OSDP. У хороших терминалов есть и тот, и другой выход, но проверить совместимость по разрядности (Wiegand-26, -34 и т.д.) надо заранее.
2. Где живёт база лиц. Шаблоны лиц хранятся в терминале или на сервере распознавания, а не в контроллере СКУД. Это означает отдельный контур и согласие на обработку биометрии — биометрия по 152-ФЗ требует письменного согласия.
3. On-premise. Биометрию разумно держать на своём сервере, без облака — данные не покидают периметр предприятия. Это и закон проще, и служба безопасности спокойнее.

Сравнение двух подходов на турникете — карта или лицо, плюсы и подводные камни — разобрано отдельно: турникет: лицо vs карта. А как устроено само распознавание лиц поверх существующих камер и терминалов — в нашем решении.

Что спросить у интегратора перед стартом

Чтобы не попасть на переделку, на первой встрече задайте конкретные вопросы — по ответам сразу видно, кто перед вами.

• Какой контроллер вы ставите и сколько точек он держит? Однодверный или многодверный, какой запас по картам и событиям.
• Wiegand или OSDP? И если Wiegand — почему, и можно ли заложить OSDP под рост безопасности.
• Как масштабируется? Что будет, когда дверей станет вдвое больше — добавляем контроллеры или упёрлись в потолок ПО.
• Открытый ли протокол / есть ли API? От этого зависит, прикрутите ли вы потом биометрию, видеоаналитику, выгрузку в 1С без боли.
• Что с автономностью? Работают ли двери при падении сервера и сети, где копится журнал.
• Поддержка биометрии как считывателя. Если в планах проход по лицу — сразу уточните эмуляцию карты и совместимость интерфейсов.
• Резервирование питания. Блок питания, АКБ, поведение замков при пропадании сети (отказобезопасность — fail-safe или fail-secure под требования пожарных).

Хороший интегратор на эти вопросы отвечает спокойно и цифрами. Если в ответ — «не переживайте, всё будет хорошо», переживать как раз стоит.

Коротко

Контроллер — сердце СКУД, и выбирают его не по бренду, а по задаче: число дверей, нужна ли централизация, какой интерфейс считывателей. OSDP безопаснее Wiegand и должен закладываться в любой новый проект. Болид, Perco, Sigur, RusGuard — все рабочие, выбор зависит от того, что уже стоит и куда растёте. А распознавание лиц почти всегда добавляется к существующему контроллеру через биометрический терминал-считыватель с эмуляцией карты — без замены СКУД.

Если думаете в эту сторону — покажем на вашем объекте, как лицо встаёт поверх текущего контроллера, и где это реально окупается, а где честнее оставить карту.